Wenige IT-Profis benötigen Belehrungen über Datensicherheit. Nur allzu häufig hören sie vom Diebstahl oder Verlust eines Computers oder einer Festplatte mit den darauf im Klartext ohne Verschlüsselung gespeicherten Daten.

Erfreulicherweise ist On-the-Fly-Verschlüsselung nicht länger ein exotisches, teures Biest. Statt nur einzelne Dateien zu verschlüsseln, sind einige Applikationen in der Lage, virtuelle Festplatten zu erzeugen und alles, was darauf geschrieben wird, automatisch zu verschlüsseln.

Diese virtuellen Festplatten oder Laufwerke erstellen die Programme entweder in einer Datei oder direkt in einer Partition. Bei moderner Hardware ist der Overhead dafür nur minimal.

Auch passable Freeware verfügbar

Network Computing testete mehrere Programme, die verschlüsselte Volumes erzeugen und verwalten, von Windows-Vistas eigener Bitlocker-Verschlüsselung bis zu PGPs mächtiger Desktop-Suite für die Verschlüsselung von E-Mail und Instant-Messaging.

Selbst als Freeware lässt sich bemerkenswert starke und gut implementierte Disk-Verschlüsselung finden – Features wie Administrierbarkeit und Support sind es allerdings wert, bezahlt zu werden.

TrueCrypt 5.1a

Als erste getestete Disk- oder Virtual-Volume-Verschlüsselungslösung machte Truecrypt [1]einen unglaublich starken Eindruck. Abgesehen davon, dass das Produkt kostenlos und Open-Source ist (zwei große Pluspunkte), enthält es viele clever geschriebene Usability- und Datenschutz-Features. Es ist ein effizientes Produkt für die Verschlüsselung eines kompletten Systems einschließlich der Betriebssystempartition.

Das Produkt überlässt dem Benutzer die Wahl zwischen AES-, Serpent- und Twofish-Algorithmen, entweder einzeln oder in verschiedenen Kombinationen mit den Whirlpool-, SHA-512- und RIPEMD-160-Hash-Algorithmen.

Die tatsächliche Verschlüsselung arbeitet auf einem von drei Wegen: Sie kann eine Datei als virtuelles, verschlüsseltes Volume mounten, sie kann eine komplette Disk-Partition oder ein physisches Laufwerk in ein verschlüsseltes Volume umwandeln, und sie kann ein Live-Windows-Betriebssystem-Volume verschlüsseln. Letzteres allerdings mit einigen Einschränkungen.

Schutz durch Passwort und Schlüsseldatei

Verschlüsselte Volumes sind geschützt durch ein Passwort und optional durch eine Schlüsseldatei, beispielsweise eine Datei auf einem entfernbaren USB-Laufwerk. Dies ermöglicht dem Benutzer, eine Form von Zwei-Faktoren-Authentifizierung zu schaffen.

Zur Erzeugung eines virtuellen Standalone-Volumes lässt sich eine Datei jeder Größe und Namenskonvention nutzen. Truecrypt selbst erstellt diese Datei und formatiert sie anschließend so, dass ihr Inhalt wie zufällige Daten aussieht.

Truecrypt ist so entworfen, dass niemand, der einen oberflächlichen Blick darauf wirft, ein verschlüsseltes Volume als solches identifizieren kann. Es gibt keine offensichtlichen Volume-Header, besondere Dateierweiterungen oder andere Hinweise.

Verschlüsselte Volumes kaum erkennbar

Die einzige Ausnahme bilden verschlüsselte Boot-Volumes, die den Truecrypt-Boot-Loader enthalten. Für künftige Produktversionen wäre es allerdings durchaus vorstellbar, ein vollständiges Volume verstecken und einen externen Boot-Loader von einem USB-Thumb-Drive oder einer CD nutzen zu können.

Da der Begriff gerade genannt wurde: Das Programm erzeugt auch ein selbstverschlüsselndes USB-Laufwerk, das im »Traveler«-Modus läuft. Es enthält eine Kopie der ausführbaren Truecrypt-Dateien und lässt sich auf jeder Windows-Maschine, auf welcher der Benutzer Admin-Rechte besitzt, ausführen, mounten und starten.

Das Produkt enthält Features, die der Hersteller unter der Bezeichnung »plausible Deniability« zusammenfasst. Das signifikanteste davon ist die Fähigkeit, Volumes in anderen Volumes zu verstecken. Das versteckte besitzt sein eigenes Passwort, und es gibt keinen Weg herauszufinden, ob ein gegebenes Truecrypt-Volume irgendwo ein verstecktes Volume enthält.

Schreibt ein Benutzer allerdings zu viele Daten in das äußere Volume, besteht die Gefahr, das versteckte zu zerstören. Als Schutzmaßnahme gibt Truecrypt dem Anwender die Option, das versteckte Volume beim Mounten des äußeren Volumes als Read-Only zu mounten.

Notfall-CD für Systemstart

Beim Einsatz von System-Disk-Verschlüsselung braucht der tatsächliche Verschlüsselungsprozess schon eine Weile. Aber es ist möglich, ihn zu unterbrechen und beliebig fortzusetzen. Eine gute Idee ist es, den Prozess in der Nacht mit dem PC in einem abgeschlossenen Raum auszuführen.

Das Programm besteht auf der Erzeugung einer Rescue-CD, die im Problemfall zum Starten des Computers geeignet ist. Ein Nachteil: Truecrypt verschlüsselt kein Windows-System, das über einen Nicht-Windows-Boot-Loader dual gebootet wird.

Windows Vista BitLocker

Das mit den Enterprise- und Ultimate-Versionen von Vista verfügbare Bitlocker-Programm ist speziell für die System-Volume-Verschlüsselung vorgesehen.

Es dient nicht primär zur Verschlüsselung entfernbarer Volumes, und es erlaubt dem Benutzer nicht, verschlüsselte virtuelle Volumes zu erzeugen. Aber es wurde mit zentraler Administration via Active-Directory und Gruppenrichtlinien im Hinterkopf entwickelt.

Anders als beispielsweise Truecrypt verlangt das Setup von Bitlocker, dass auf dem Zielsystem mindesten zwei Volumes vorhanden sind – eins für den Boot-Loader und ein zweites für die verschlüsselten Systemdateien.

Das Bitlocker-Drive-Partition-Werkzeug kann ein existierendes System neu partitionieren, aber wer mit einem unvorbereiteten System arbeitet, kann die Partitionen ebenso gut manuell einrichten.

Drei Authentifizierungsverfahren

Bitlocker offeriert dem Benutzer bei der Verschlüsselung eines Volumes drei Möglichkeiten, den Zugriff der Benutzer auf das verschlüsselte Volume zu autorisieren. Besitzt der Computer ein Trusted-Platform-Modul (TPM), kann dieses in Verbindung mit einem Pin-Code genutzt werden.

Eine zweite Option ist, ein entfernbares USB-Laufwerk zu erzeugen, das die Autorisierungsdaten enthält und gemeinsam mit einem Pin-Code verwendet wird. Dies funktioniert allerdings nur, wenn der Computer über ein USB-Gerät zu starten ist. Entscheidet sich der Anwender für diese Option, führt Bitlocker vor der Verschlüsselung einen Boot-Test durch, um die Boot-Fähigkeit zu gewährleisten.

Die dritte Option ist, den Benutzer lediglich eine Pin eingeben zu lassen. Diese Pin ist relativ lang (bis zu 25 Zeichen) und wird ausschließlich vom Betriebssystem vergeben.

Programm arbeitet im Hintergrund

Wie bei jedem Disk-Verschlüsselungssystem ist der langwierigste Teil die tatsächliche Verschlüsselung des Laufwerks. Bei einem Notebook mit 76-GByte-Platte dauerte es im Test 3,5 Stunden.

Glücklicherweise arbeitet Bitlocker im Hintergrund, während andere Dinge erledigt werden. Es ist sogar möglich, das System zwischendurch herunterzufahren und den Verschlüsselungsprozess später wieder aufzunehmen.

Bitlocker speichert den Schlüssel für ein gegebenes Volume auch in einem Active-Directory-Repository, falls ein Administrator zugreifen oder ein Volume entschlüsseln können muss.

Außerhalb einer Active-Directory-Domäne lassen sich die Schlüssel manuell in einer Datei sichern, die natürlich gut geschützt werden sollte. Bitlocker schützt original nur das Betriebssystem-Volume, aber über Vistas Befehlszeilenschnittstelle ist es möglich, auch andere Volumes manuell zur verschlüsseln.

Dekart Private Disk 1.2

Was die Funktionen betrifft, gleicht Dekart [2]-Private-Disk den anderen Verschlüsselungsprogrammen. Aber leider gibt es in dem Produkt mindestens ein Feature, das Deskart nicht empfehlenswert macht.

Zunächst einmal ist die Featuresammlung des Produkts nur marginal nützlicher als die der hier beschriebenen kostenlosen Open-Source-Programme. Der Benutzer kann verschlüsselte virtuelle Volumes erzeugen, den Volume-Header für eine verschlüsselte Platte sichern, das Mounten und Dismounten von Laufwerken auf Basis der Benutzeraktivität steuern etc.

Das einzige signifikante Feature, das die anderen Produkte nicht bieten, ist die »Disk-Firewall«, die spezifischen Programmen den Zugriff auf das verschlüsselte Volume erlaubt oder verweigert.

Der deutlichste Hinweis darauf, dass Private-Disk nicht mit dem Gedanken an wirkliche Sicherheit geschrieben wurde, ist eine Recovery-Option. Diese versucht, das Passwort eines privaten Laufwerks zu ermitteln, indem sie Brute-Force-Angriffe auf das Passwort durchführt. Kein ernsthaftes Verschlüsselungsprodukt würde jemals so etwas enthalten.

Es fällt schwer, ein kommerzielles Programm dieser Art zu empfehlen, wenn die Mehrzahl dessen Features woanders kostenlos erhältlich und wahrscheinlich besser implementiert ist.

SecurStar DriveCrypt

Die Kernfunktionen von Securstar [3]Drivecrypt gleichen denen von Truecrypt und Free-OTFE. Der Benutzer kann aus Dateien oder kompletten Laufwerken verschlüsselte Container erzeugen, verschlüsselte Laufwerke in anderen verstecken et cetera.

Für erweiterte Funktionalität, beispielsweise die vollständige Disk-Verschlüsselung, ist das Drivecrypt-Pluspack (185 Dollar) hinzuzufügen. Ob die zusätzlichen Features, die Drivecrypt offeriert, ihr Geld wert sind, ist eine offene Frage, denn viele Anwender werden sich mit den Featuresammlungen der kostenlosen Produkte ebenso wohl fühlen.

Die meisten der Verschlüsselungsfunktionen des Standard-Drivecrypt-Produkts verhalten sich, wie es die Benutzer erwarten. Das Programm erzeugt verschlüsselte virtuelle Laufwerke entweder in Dateien oder Partitionen, verriegelt Disks nach einer bestimmten Periode von Inaktivität automatisch und erstellt unsichtbare Disk-in-Disk-Arrangements. Drivecrypt mountet auch Laufwerke, die mit früheren Produktversionen erzeugt wurden. Migrationen von diesen Produkten sind also einfach.

Größe des Laufwerks kann geändert werden

Einige der enthaltenen Features, die andere Produkte nicht bieten, sind die Fähigkeit, die Größe existierender verschlüsselte Laufwerke frei zu ändern, sowie administrative Schlüssel-Escrow-Dienste. Letzteres unterstützen auch Truecrypt und Free-OTFE. allerdings nur durch manuelle Backups der Volume-Header.

Ein weiteres Feature von Drivecrypt ist die Erzeugung einer DKF-Access-Datei, die einem Dritten ohne Kenntnis des Volume-Passworts den Zugriff auf ein verschlüsseltes Laufwerk gestattet. Für den DKF-Schlüssel sind verschiedene Einschränkungen konfigurierbar: ein eigenes Passwort, ein Verfalls- beziehungsweise Ablaufdatum sowie Zeiten, zu denen die Nutzung erlaubt ist. Damit ist der Zugriff auf ein verschlüsseltes Laufwerk bis zu einem gewissen Grad kontrollierbar.

In der Standardeinstellung kennzeichnet Drivecrypt verschlüsselte Partitionen mit der ID 0x74. Das macht es dem Programm einfacher, eine verschlüsselte Partition zu erkennen und zu mounten, bedeutet aber auch, dass unbefugte Dritte leichter erkennen können, dass ein gegebenes Volume mit DC verschlüsselt wurde. Dieses Verhalten lässt sich glücklicherweise durch eine Programmoption ausschalten.

WAV-Dateien als verschlüsselter Container

Das bemerkenswerteste Feature von Drivecrypt ist dessen Fähigkeit, eine .WAV-Datei in einen steganografisch verschlüsselten Container umzuwandeln. Zur Speicherung der Daten nutzt das Programm entweder vier oder acht Bits pro Sample.

Eine 700 MByte große .WAV-Datei (die Länge einer Musik-CD) speichert also entweder 350 oder 175 MByte. Die erzeugte Datei lässt sich immer noch abspielen, allerdings in ein wenig reduzierter Audioqualität.

Möglicherweise ist es keine gute Idee, Musik von einer normalen CD zu benutzen, denn ein Angreifer könnte die Datei mit einem Rip von der Original-CD vergleichen, um herauszufinden, ob Daten vorhanden sind.

FreeOTFE 3.00

FreeOTFE (OTFE bedeutet »On-the-Fly-Encryption«) ähnelt Truecrypt sehr – es bietet viele gleiche Features und wird ebenfalls unter einer höchst liberalen Softwarelizenz angeboten.

Auch der Prozess der Erzeugung eines neuen Volumes gleicht dem von Truecrypt: Ein Assistent führt den Benutzer durch den Prozess und zeigt für jeden Schritt die relevanten Optionen.

Es gibt geringfügig mehr Wahlmöglichkeiten für die Länge des Volume-Salts und -Hashs, des Schlüssels, der Chiffre und für das Disk-Sektoren-System. Für die meisten Benutzer dürften die Voreinstellungen aber ausreichen.

Einige Optionen existieren lediglich aus Gründen der Rückwärtskompatibilität. Das betrifft unter anderem die inzwischen antiquierten MD2- und MD4-Hash-Funktionen.

Einsatz von Scripts möglich

Ein nettes Feature, das Truecrypt nicht zu bieten scheint, ist die Fähigkeit zur Ausführung beliebiger Scripts nach dem Mounten eines Volumes sowie vor und nach dem Unmounten eines Volumes. Das eignet sich beispielsweise gut zum Beseitigen temporärer Dateien.

Eine weitere Funktion: Linux-Benutzer können mit natürlichen Verschlüsselungstreibern für das Linux-Dateisystem arbeiten, unter anderem mit Cryptoloop, dm-crypt oder Luks.

Wie bei Truecrypt haben die Anwender die Option, eine separate Schlüsseldatei zu erzeugen, aber der Mechanismus funktioniert ein wenig anders. Truecrypts Schlüsseldatei für ein Volume kann jede beliebige Datei sein, denn die Datei wird nach Read-only-Art genutzt.

Free-OTFE hingegen erzeugt eine völlig neue Schlüsseldatei, um den Meta-Daten-Block des Volumes zu speichern. Diese Datei könnte auf einem USB-Key platziert werden, um die physische Sicherheit weiter zu erhöhen.

Für die Erzeugung der Zufallsdaten für das neue Volume stehen dem Benutzer drei Optionen zur Verfügung: Microsofts Crypto-API, durch Mausbewegungen erzeugte Daten oder beides.

Verstecken von Volumes kompliziert

Auch Free-OTFE kann verschlüsselte Volumes in anderen verschlüsselten Volumes verstecken. Dies durchzuführen ist allerdings ein bisschen kompliziert.

Der Anwender muss dazu manuell einen Byte-Offset-Wert spezifizieren, der beschreibt, wo das versteckte Volume platziert wird. Ist dieser Offset-Wert nicht bekannt, lässt sich das versteckte Volume nicht mounten. Möglich ist auch, ein verschlüsseltes Volume in einem nicht verschlüsselten Volume zu verstecken, aber auch dies ist ein wenig schwierig.

Free-OTFE kümmert sich sehr um Portabilität. Benutzereinstellungen speichert das Programm entweder im Profil des Anwenders oder global. Wie Truecrypt hat Free-OTFE einen Portable-Modus. Das ist ein Weg, die ausführbaren Programmdateien und das verschlüsselte Volume auf einem entfernbaren Laufwerk zu speichern, um das Volume beispielsweise auf einem anderen Computer zu nutzen.

Schließlich ist Free-OTFE auch noch verfügbar für Windows-Mobile-6-PDAs. Volumes, die auf dem Desktop erzeugt oder benutzt werden, können damit auch auf einem PDA genutzt werden. Natürlich funktioniert dies auch umgekehrt.

7-Zip

Bei der Open-Source-Archivierungsapplikation 7-Zip [4] denkt man nicht unbedingt sofort an ein Programm, das zu den anderen hier beschriebenen Produkten passt. Aber tatsächlich ist 7-Zip eine gute Wahl für Anwender, die einen schnellen und einfachen Weg suchen, verschlüsselte und durch Passwort geschützte Archive zu schaffen.

Das Programm erzeugt außerdem sich selbst entpackende Archive. Der Empfänger benötigt selbst also 7-Zip nicht, lediglich das gemeinsame Passwort muss ihm bekannt sein. Eine natürliche Unterstützung für irgendeine Art Zwei-Faktoren-Authentifizierung ist allerdings nicht vorhanden.

Für zusätzliche Sicherheit sollte beim Erzeugen des Archivs unbedingt die Option »Encrypt File Names« eingeschaltet sein.

Fazit

Die meisten Anwender, die ein einfaches Disk-Verschlüsselungsprodukt haben möchten, sollten Truescrypt oder Free-OTFE ausprobieren. Für Truecrypt spricht die vollständige Laufwerks- und Boot-Laufwerke-Verschlüsselung. Auch PGP-Desktop fügt viele weitere Werkzeuge hinzu.

Dieser Kandidat ist eine gute Wahl für Organisationen, welche die Verschlüsselung nicht auf Laufwerke beschränken, sondern auf Dinge wie E-Mail und geschütztes Messaging ausdehnen wollen.

Der große Vorteil von Bitlocker ist die Tatsache, dass es sich dabei um ein natürliches Vista-Feature handelt und als solches gut zentral durch Active-Directory administrierbar ist. Drivecrypt enthält einige potenziell nützliche Steganografie- und Access-Management-Features.

7-Zip bietet einen einfachen Weg, verschlüsselte und durch Passwort geschützte Archive zu erzeugen. Dekart ist als Verschlüsselungslösung leider nur schwer ernst zu nehmen, weil es ein absurdes Feature für Brute-Force-Angriffe auf Volumes enthält.